電子商務(wù)政務(wù)完美課課件_第1頁
電子商務(wù)政務(wù)完美課課件_第2頁
電子商務(wù)政務(wù)完美課課件_第3頁
電子商務(wù)政務(wù)完美課課件_第4頁
電子商務(wù)政務(wù)完美課課件_第5頁
已閱讀5頁,還剩145頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

一電子商務(wù)安全電子商務(wù)概念電子商務(wù)安全問題電子商務(wù)安全技術(shù)電子商務(wù)安全管理一電子商務(wù)安全電子商務(wù)概念案例:TOM-易趣網(wǎng)每5分鐘賣出一幅國畫每4分鐘賣出一個名牌打火機每3分鐘賣出一個手表每1分鐘賣出一張郵票收藏品每1分鐘賣出一臺手機每30秒賣出一雙運動鞋每30秒賣出一件首飾每10秒賣出一件T恤……案例:TOM-易趣網(wǎng)每5分鐘賣出一幅國畫1電子商務(wù)概念電子商務(wù)是通過互聯(lián)網(wǎng)完成的商務(wù)交易?!吨袊娮由虅?wù)藍皮書:2001年度》電子商務(wù)是通過互聯(lián)網(wǎng)進行的各項商務(wù)活動?!绹凇度螂娮由虅?wù)綱要》電子商務(wù)是各參與方之間以電子方式而不是以物理交換或直接物理接觸方式完成任何形式的業(yè)務(wù)交易?!獨W洲經(jīng)濟委員會1電子商務(wù)概念電子商務(wù)是通過互聯(lián)網(wǎng)完成的商務(wù)交易。電子商務(wù)的定義電子商務(wù)通常是指是在全球各地廣泛的商業(yè)貿(mào)易活動中,在因特網(wǎng)開放的網(wǎng)絡(luò)環(huán)境下,基于瀏覽器/服務(wù)器應(yīng)用方式,買賣雙方不謀面地進行各種商貿(mào)活動,實現(xiàn)消費者的網(wǎng)上購物、商戶之間的網(wǎng)上交易和在線電子支付以及各種商務(wù)活動、交易活動、金融活動和相關(guān)的綜合服務(wù)活動的一種新型的商業(yè)運營模式。電子商務(wù)的定義電子商務(wù)通常是指是在全球各地廣泛的商業(yè)貿(mào)易活動電子商務(wù)的表述狹義:電子商務(wù)EC(ElectronicCommerce)指電子交易,側(cè)重以網(wǎng)絡(luò)營銷為中心的交易行為。廣義:電子商務(wù)EB(ElectronicBusiness)則是包括電子交易在內(nèi)的利用網(wǎng)絡(luò)進行的全部商務(wù)活動。電子商務(wù)的表述狹義:電子商務(wù)的特點大眾化新銷售、促銷渠道AB個性化的服務(wù)D電子支付C實現(xiàn)任何時間、地點、方式、方便靈活高效的商務(wù)電子商務(wù)的特點大眾化新銷售、促銷渠道AB個性化的服務(wù)D電子支電子商務(wù)的分類按照商業(yè)活動的運作方式可分為完全電子商務(wù)和非完全電子商務(wù)按照開展電子交易的范圍可分為本地電子商務(wù)、遠程國內(nèi)電子商務(wù)、全球電子商務(wù)按照商務(wù)活動的內(nèi)容可分為間接電子商務(wù)和直接電子商務(wù)按使用網(wǎng)絡(luò)的類型可分為基于EDI網(wǎng)絡(luò)的電子商務(wù),基于Internet網(wǎng)絡(luò)的電子商務(wù),基于Intranet(內(nèi)部網(wǎng))網(wǎng)絡(luò)的電子商務(wù)電子商務(wù)的分類按照商業(yè)活動的運作方式可分為按照交易對象分類企業(yè)—— 消費者 B2C企業(yè)—— 企業(yè) B2B企業(yè)—— 政府機構(gòu) B2G消費者——政府機構(gòu) C2G消費者——消費者 C2C按照交易對象分類企業(yè)—— 消費者 B2C電子商務(wù)的應(yīng)用范圍企業(yè)的網(wǎng)上采購業(yè)務(wù)消費者網(wǎng)上購物活動網(wǎng)上售后服務(wù)網(wǎng)上支付結(jié)算網(wǎng)絡(luò)證券股票交易網(wǎng)上保險各種類型的網(wǎng)絡(luò)銀行信息服務(wù)網(wǎng)上訂票旅游業(yè)網(wǎng)絡(luò)應(yīng)用網(wǎng)絡(luò)遠程教學網(wǎng)上求職網(wǎng)上招聘電子出版物網(wǎng)上娛樂電子商務(wù)的網(wǎng)絡(luò)服務(wù)電子商務(wù)的應(yīng)用范圍企業(yè)的網(wǎng)上采購業(yè)務(wù)網(wǎng)上訂票我國電子商務(wù)發(fā)展現(xiàn)狀(2011年報)電子商務(wù)類應(yīng)用穩(wěn)步發(fā)展,網(wǎng)絡(luò)購物、網(wǎng)上支付、網(wǎng)上銀行和在線旅行預(yù)訂等應(yīng)用的戶規(guī)模全面增長。與2010年相比網(wǎng)購用戶增長3344萬人,增長率達到20.8%,網(wǎng)上支付、上銀行使用率也增長至32.5%和32.4%。另外,團購成為全年增長第二快的網(wǎng)絡(luò)服務(wù),用戶年增速高達244.8%,用戶規(guī)模達到6465萬,使用率提升至12.6%?!獢?shù)據(jù)來源于《第29次中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況調(diào)查統(tǒng)計報告》我國電子商務(wù)發(fā)展現(xiàn)狀(2011年報)電子商務(wù)類應(yīng)用穩(wěn)步發(fā)展,2011年我國電子商務(wù)調(diào)查結(jié)果(2012年1月)應(yīng)用2011年2010年年增長率用戶規(guī)模(萬)使用率用戶規(guī)模(萬)使用率網(wǎng)絡(luò)購物1939537.8%1605135.1%20.8%網(wǎng)上支付1667632.5%1371930.0%21.6%網(wǎng)上銀行1662432.4%1394830.5%19.2%團購646512.6%18754.1%244.8%旅行預(yù)訂42078.2%36137.9%16.5%網(wǎng)絡(luò)炒股40027.8%708815.5%-43.5%——數(shù)據(jù)來源于《第29次中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況調(diào)查統(tǒng)計報告》2011年我國電子商務(wù)調(diào)查結(jié)果(2012年1月)應(yīng)用2011我國電子商務(wù)發(fā)展現(xiàn)狀——數(shù)據(jù)來源于《第29次中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況調(diào)查統(tǒng)計報告》我國電子商務(wù)發(fā)展現(xiàn)狀——數(shù)據(jù)來源于《第29次中國互聯(lián)網(wǎng)絡(luò)發(fā)展我國電子商務(wù)發(fā)展現(xiàn)狀——數(shù)據(jù)來源于《第29次中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況調(diào)查統(tǒng)計報告》我國電子商務(wù)發(fā)展現(xiàn)狀——數(shù)據(jù)來源于《第29次中國互聯(lián)網(wǎng)絡(luò)發(fā)展電子商務(wù)周邊產(chǎn)業(yè)電子商務(wù)周邊產(chǎn)業(yè)2電子商務(wù)安全由于電子商務(wù)在公開的網(wǎng)上進行,支付、訂貨、談判等信息和機密的商務(wù)往來文件等大量商務(wù)信息在計算機系統(tǒng)中存放、傳輸和處理,所以,交易的安全性是電子商務(wù)發(fā)展的核心和關(guān)鍵問題。保證商務(wù)信息的安全是進行電子商務(wù)應(yīng)用的前提。2電子商務(wù)安全由于電子商務(wù)在公開的網(wǎng)上進行,支付、訂電子商務(wù)交易流程電子商務(wù)交易流程每一個政府信息系統(tǒng)在建成和運行的過程中,都應(yīng)該接受有關(guān)部門的安全審計,以確保政府的安全政策和安全標準得到落實。網(wǎng)上銀行又被稱為“3A銀行”,因為它不受時間、空間限制,能夠在任何時間(Anytime)、任何地點(Anywhere)、以任何方式(Anyway)為客戶提供金融服務(wù)。與2010年相比網(wǎng)購用戶增長3344萬人,增長率達到20.不法分子才有機會利用系統(tǒng)漏洞,進行盜取用戶信息和欺詐等損害消費者權(quán)益的行為。信用的意思是能夠履行諾言而取得的信任,信用是長時間積累的信任和誠信度。本質(zhì)上,解決后兩個因素就是要建立有效的信用保障體系。政務(wù)信息安全監(jiān)控預(yù)警機制招商銀行、中國農(nóng)業(yè)銀行設(shè)立防火墻,隔離相關(guān)網(wǎng)絡(luò)電子商務(wù)用電子形式代替了紙張,如何保證這種無紙貿(mào)易的有效性是開展電子商務(wù)的前提。電子商務(wù)是各參與方之間以電子方式而不是以物理交換或直接物理接觸方式完成任何形式的業(yè)務(wù)交易。個人隱私大量泄露、違背社會道德準則;不法分子才有機會利用系統(tǒng)漏洞,進行盜取用戶信息和欺詐等損害消費者權(quán)益的行為。消費者只有置身于安全的、可信的、快捷的交易環(huán)境中,自身的權(quán)益才能得到真正的提高,否則消費者權(quán)益保護只是一句空話。電子政務(wù)安全問題的重要性從安全需求來說,一般的電子政務(wù)可以劃分為四層。(3)跟蹤、審計、稽核制度二電子政務(wù)安全由于電子文檔易于修改,而且修改后不留痕跡,如何保證文檔不被篡改呢?如果不能保證這一點,就無法保證文件的權(quán)威性和可靠性。背景:交易雙方所處的困境交易過程存在的問題交易前,市場缺乏有效的信用保障體系導(dǎo)致網(wǎng)絡(luò)交易中的"信用缺失",進而導(dǎo)致市場不能有效區(qū)分誠信和非誠信的經(jīng)營者,消費自然無法獲知哪些信息才是真實有效的。交易中,由于缺乏有效的信用保障體系,非誠信經(jīng)營者才可以不守信用,利用自身在交易過程中的優(yōu)勢地位進行侵害消費者權(quán)益的行為;不法分子才有機會利用系統(tǒng)漏洞,進行盜取用戶信息和欺詐等損害消費者權(quán)益的行為。交易后,缺乏有效的信用保障體系,經(jīng)營者的違法成本很小,而消費者維權(quán)的成本過大,導(dǎo)致部分經(jīng)營者肆意造假而不必擔心消費者的維權(quán);因而消費者在交易后的求償權(quán)很難得到有效的保護。每一個政府信息系統(tǒng)在建成和運行的過程中,都應(yīng)該接受有關(guān)部門的降低網(wǎng)絡(luò)交易信用、影響電子商務(wù)的健康發(fā)展;個人隱私大量泄露、違背社會道德準則;知識產(chǎn)權(quán)得不到有效保護,破壞競爭秩序;給網(wǎng)絡(luò)犯罪提供機會,影響經(jīng)濟建設(shè)和社會穩(wěn)定。安全問題賣方非法用戶入侵競爭者的威脅商業(yè)機密的安全假冒的威脅信用的威脅買方虛假訂單付款后收不到商品機密性喪失拒絕服務(wù)降低網(wǎng)絡(luò)交易信用、影響電子商務(wù)的健康發(fā)展;安全問題賣方買方電子商務(wù)的安全需求有效性保密性合法性完整性交易者身份的確定性不可修改性不可否認(抵賴)性電子商務(wù)的安全需求有效性電子商務(wù)的安全需求I1、有效性電子商務(wù)用電子形式代替了紙張,如何保證這種無紙貿(mào)易的有效性是開展電子商務(wù)的前提。即應(yīng)采取各種措施,確保貿(mào)易資料在確定的時刻、確定的地點是有效的。2、保密性電子商務(wù)作為貿(mào)易的一種手段,其中一些信息直接代表著個人、企業(yè)或國家的商業(yè)機密。因此在電子商務(wù)信息的傳播中一般都有保密的要求。維護商業(yè)機密是電子商務(wù)全面推廣應(yīng)用的重要保障。因此,要預(yù)防非法的信息存取和信息在傳播過程中被非法竊取。電子商務(wù)的安全需求I1、有效性電子商務(wù)的安全需求II3、合法性網(wǎng)上交易各方的工作要符合可適用的法律和法規(guī)。4、完整性貿(mào)易各方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營策略。因此確保貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)。要預(yù)防對信息的隨意生成、修改和刪除,同時要防止資料傳輸過程中信息的丟失和重復(fù),以保證信息傳送次序的統(tǒng)一。電子商務(wù)的安全需求II3、合法性電子商務(wù)的安全需求III5、交易者身份的確定性要使網(wǎng)上交易能夠成功,首先要能確認對方的身份,即交易的雙方必須確實存在。既要考慮商家不要受客戶欺騙,也要考慮客戶不要被商家欺騙。因此,能方便和可靠地確認對方的身份是交易的前提。6、不可修改性指在電子商務(wù)活動中,交易的文件是不可修改的,否則就會使另一方蒙受損失。因此,電子交易文件應(yīng)能做到不可修改,以保證交易的嚴肅性和公正性。電子商務(wù)的安全需求III5、交易者身份的確定性電子商務(wù)的安全需求7、不可否認(或不可抵賴)性在傳統(tǒng)紙面貿(mào)易中,貿(mào)易雙方通過在合同、單據(jù)、契約等書面文件上簽字、蓋印等手段來鑒別貿(mào)易伙伴,確定這些單據(jù)的可靠性并預(yù)防抵賴行為的發(fā)生。在無紙化電子商務(wù)環(huán)境中,交易一旦達成應(yīng)該具有不可否認和不可抵賴性,否則會損害另一方的利益。因此,在電子商務(wù)的交易通信過程的各個環(huán)節(jié)中,都必須是不可否認的。這就要求在交易信息的傳輸過程中,為參與交易的個人、企業(yè)或國家提供可靠的標識。電子商務(wù)的安全需求7、不可否認(或不可抵賴)性電子商務(wù)的安全體系電子商務(wù)系統(tǒng)硬件安全是指保護計算機系統(tǒng)中硬件(包括外部設(shè)備)的安全,保證其自身的可靠性和為系統(tǒng)提供基本安全機制。電子商務(wù)系統(tǒng)軟件安全是指保護軟件和數(shù)據(jù)不被篡改、破壞和非法復(fù)制。根據(jù)計算機軟件系統(tǒng)的組成,軟件安全可分為操作系統(tǒng)安全、數(shù)據(jù)庫安全、網(wǎng)絡(luò)軟件安全和應(yīng)用軟件安全。電子商務(wù)系統(tǒng)運行安全是指保護系統(tǒng)能連續(xù)和正常地運行。電子商務(wù)安全立法是對電子商務(wù)犯罪的約束,它是利用國家機器,通過安全立法,體現(xiàn)與犯罪斗爭的國家意志。電子商務(wù)的安全體系電子商務(wù)系統(tǒng)硬件安全3電子商務(wù)安全技術(shù)信用支付安全3電子商務(wù)安全技術(shù)信用支付安全背景:交易雙方所處的困境網(wǎng)絡(luò)虛擬經(jīng)濟是信用經(jīng)濟,是以社會信用體系為基礎(chǔ)的,缺乏信用就難以達成市場交易。健康的網(wǎng)絡(luò)交易應(yīng)該建立在信用基礎(chǔ)上,交易雙方都應(yīng)有良好的信用觀念。目前,電子商務(wù)的虛擬市場中存在的種種問題,很大程度上是因為缺乏有效的信用保障體系導(dǎo)致交易雙方難以建立起信用關(guān)系。背景:交易雙方所處的困境網(wǎng)絡(luò)虛擬經(jīng)濟是信用經(jīng)濟,是以社會信用電子政務(wù)的社會服務(wù)職能使得電子政務(wù)系統(tǒng)的安全運行更加重要。3電子政務(wù)安全技術(shù)我國現(xiàn)有信息安全專業(yè)人才少,有必要采取措施來逐步改善目前安全人才極為缺乏的狀況。二電子政務(wù)安全——數(shù)據(jù)來源于《第29次中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況調(diào)查統(tǒng)計報告》所謂電子支付,指的是電子交易的當事人(包括消費者、廠商、金融機構(gòu))使用安全電子支付手段通過網(wǎng)絡(luò)進行的貨幣支付或資金流轉(zhuǎn)。根據(jù)國家信息化領(lǐng)導(dǎo)小組提出的“堅持積極防御、綜合防范”的方針,建議從如下三方面解決好我國電子政務(wù)的安全問題,即“一個基礎(chǔ)(法律制度),兩根支柱(技術(shù),管理)”。部分的政府機構(gòu)都沒有精力對網(wǎng)絡(luò)安全進行必要的人力投入;管理疏漏軟硬件漏洞間接電子商務(wù)和直接電子商務(wù)個人隱私大量泄露、違背社會道德準則;招商銀行、中國農(nóng)業(yè)銀行因此,能方便和可靠地確認對方的身份是交易的前提。每30秒賣出一雙運動鞋部分的政府機構(gòu)都沒有精力對網(wǎng)絡(luò)安全進行必要的人力投入;數(shù)字簽名所提供的功能遠不止如此。每4分鐘賣出一個名牌打火機即應(yīng)采取各種措施,確保貿(mào)易資料在確定的時刻、確定的地點是有效的。網(wǎng)上交易各方的工作要符合可適用的法律和法規(guī)。按照商務(wù)活動的內(nèi)容可分為消費者與經(jīng)營者面臨的“三難”消費者面臨"三難"的問題:找到可靠的商品或服務(wù)難找到信任的網(wǎng)絡(luò)經(jīng)營者難權(quán)益受侵害后的維權(quán)難經(jīng)營者同樣也面臨"三難"的問題:找到"我"難證明"我就是我"難表明"我是好人"更是難上加難電子政務(wù)的社會服務(wù)職能使得電子政務(wù)系統(tǒng)的安全運行更加重要。消必須盡快建立誠信體系網(wǎng)絡(luò)消費者權(quán)益保護,最后落腳于建設(shè)電子商務(wù)的"誠信"交易市場。消費者只有置身于安全的、可信的、快捷的交易環(huán)境中,自身的權(quán)益才能得到真正的提高,否則消費者權(quán)益保護只是一句空話。建立"誠信"交易市場的關(guān)鍵在于建立一套高效的信用保障體系。必須盡快建立誠信體系網(wǎng)絡(luò)消費者權(quán)益保護,最后落腳于建設(shè)電子商電子商務(wù)安全關(guān)鍵技術(shù)之1——信用信用的意思是能夠履行諾言而取得的信任,信用是長時間積累的信任和誠信度。信用是難得易失的。費十年功夫積累的信用,往往由于一時一事的言行而失掉。它還是是指我們過去的履行承諾的正面記錄,它還是一種行為藝術(shù),是一種人人可以嘗試與自我管理的行為管理模式。電子商務(wù)安全關(guān)鍵技術(shù)之1——信用信用的意思是能夠履行諾言而取現(xiàn)狀由于低成本的市場進入門檻,海量的市場活動,平均交易額也大大降低,因此交易主體幾乎不能承擔任何額外的交易成本,如過高的征信成本來預(yù)防交易中的欺詐。電子商務(wù)市場加大交易方信息不對稱。如何以最低成本來解決信息不對稱的問題,是電子商務(wù)市場降低風險,提高效率,加速企業(yè)采用電子商務(wù)的重要命題。電子商務(wù)信用建設(shè)現(xiàn)狀信用建設(shè)困難傳統(tǒng)征信相對于電子商務(wù)平均交易額,成本高;相對于電子商務(wù)的交易速度,時間慢;政府信用不能分割及破壞;電子商務(wù)信用是網(wǎng)絡(luò)交易安全的基礎(chǔ)之一,當前影響交易安全的因素主要有四個:安全認證、電子支付、交易信用和監(jiān)管的有效性。前兩個因素由于技術(shù)和規(guī)則的完善已經(jīng)得到了較好的解決,當前最緊迫的是解決后面兩個因素。本質(zhì)上,解決后兩個因素就是要建立有效的信用保障體系?,F(xiàn)狀電子商務(wù)信用建設(shè)現(xiàn)狀信用建設(shè)困難電子商務(wù)信用是網(wǎng)絡(luò)交易安案例——著名的電子商務(wù)交易平臺通過門戶網(wǎng)站的購物頻道,可以直接打開購物網(wǎng)站的主頁。案例——著名的電子商務(wù)交易平臺通過門戶網(wǎng)站的購物頻道,可以直淘寶——查看商品淘寶——查看商品淘寶網(wǎng)信用評價信用評價定義信用評價是會員在淘寶網(wǎng)交易成功后,在評價有效期內(nèi)(成交后3~45天內(nèi)),就該筆交易互相做評價的一種行為。只有使用支付寶并且交易成功的交易評價才能計分,非支付寶的交易不能評價。信用級別如何遞增淘寶會員在淘寶網(wǎng)每使用支付寶成功交易一次,就可以對交易對象作一次信用評價。 評價分為“差評”、“中評”、“好評”三類,每種評價對應(yīng)一個信用積分,具體為:“差評”扣一分,“中評”不加分也不減分,“好評”加一分。淘寶網(wǎng)信用評價信用評價定義550萬家網(wǎng)商接受信星計劃信用信息管理;4000家網(wǎng)站接受信星計劃信用信息管理;300家網(wǎng)站利用信星計劃信用體系為會員提供信用服務(wù);已成為國內(nèi)最大電子商務(wù)第三方信用管理公司;信用透明度技術(shù)通過中國電子商務(wù)協(xié)會組織的專家評審;成為工信部中小企業(yè)信息化12項重點工程之一,并將列入2011年中小企業(yè)銀河計劃;獲得國家商務(wù)部信用服務(wù)授權(quán),作為企業(yè)行業(yè)信用信息管理的重要手段。550萬家網(wǎng)商接受信星計劃信用信息管理;信用透明度技術(shù)通過中電子商務(wù)安全關(guān)鍵技術(shù)之2——安全支付所謂電子支付,指的是電子交易的當事人(包括消費者、廠商、金融機構(gòu))使用安全電子支付手段通過網(wǎng)絡(luò)進行的貨幣支付或資金流轉(zhuǎn)。與傳統(tǒng)的支付方式相比,電子支付具有以下特征:(1)電子支付是采用先進的技術(shù)通過數(shù)字流轉(zhuǎn)來完成信息傳輸?shù)?;?)電子支付的工作環(huán)境是基于一個開放的系統(tǒng)平臺(即互聯(lián)網(wǎng));(3)電子支付使用的是最先進的通信手段,如Internet、Extranet,而傳統(tǒng)支付使用的則是傳統(tǒng)的通信媒介;(4)電子支付具有方便、快捷、高效、經(jīng)濟的優(yōu)勢。電子商務(wù)安全關(guān)鍵技術(shù)之2——安全支付所謂電子支付,指的是電子支付工具電子貨幣類,如電子現(xiàn)金、電子錢包等;電子信用卡類,包括智能卡、借記卡、電話卡等;電子支票類,如電子支票、電子匯款(EFT)、電子劃款等。電子支票第三方支付信用卡支付工具電子貨幣類,如電子現(xiàn)金、電子錢包等;電子支票第三方支即應(yīng)采取各種措施,確保貿(mào)易資料在確定的時刻、確定的地點是有效的。本地電子商務(wù)、遠程國內(nèi)電子商務(wù)、全球電子商務(wù)電子政務(wù)安全關(guān)鍵技術(shù)之1——數(shù)據(jù)加密(1)電子支付是采用先進的技術(shù)通過數(shù)字流轉(zhuǎn)來完成信息傳輸?shù)?;電子政?wù)的社會服務(wù)職能使得電子政務(wù)系統(tǒng)的安全運行更加重要。在進行數(shù)據(jù)發(fā)送之前,發(fā)送者可以通過SMIME協(xié)議(該協(xié)議的具體內(nèi)容請參看相關(guān)書籍),利用指定接收者的公鑰對數(shù)據(jù)進行定向加密,這樣做出來的加密數(shù)據(jù)只有指定接收者利用自己的私鑰才能解開,而且可指定多個接收者。與2010年相比網(wǎng)購用戶增長3344萬人,增長率達到20.制定電子政務(wù)安全審計制度電子商務(wù)用電子形式代替了紙張,如何保證這種無紙貿(mào)易的有效性是開展電子商務(wù)的前提。軟件的日常管理維護制度:數(shù)據(jù)加密技術(shù)有著悠久的歷史,技術(shù)的成熟已經(jīng)是毋庸質(zhì)疑的。因此,要預(yù)防非法的信息存取和信息在傳播過程中被非法竊取。利用數(shù)據(jù)加密技術(shù),在系統(tǒng)管理人員與電子政務(wù)系統(tǒng)使用人員(政府機構(gòu)工作人員)之間建立起了信任機制。電子支票類,如電子支票、電子匯款(EFT)、電子劃款等。相對于電子商務(wù)的交易速度,時間慢;互聯(lián)網(wǎng)是一個開放的網(wǎng)絡(luò),銀行交易服務(wù)器是網(wǎng)上的公開站點,網(wǎng)上銀行系統(tǒng)也使銀行內(nèi)部網(wǎng)向互聯(lián)網(wǎng)敞開了大門。與傳統(tǒng)的支付方式相比,電子支付具有以下特征:從安全需求來說,一般的電子政務(wù)可以劃分為四層。因此,電子交易文件應(yīng)能做到不可修改,以保證交易的嚴肅性和公正性。由于電子文檔易于修改,而且修改后不留痕跡,如何保證文檔不被篡改呢?如果不能保證這一點,就無法保證文件的權(quán)威性和可靠性。支付寶支付方式快捷支付(含卡通)網(wǎng)上銀行付款支付寶余額付款貨到付款網(wǎng)點付款消費卡付款找人代付國際銀行卡支付即應(yīng)采取各種措施,確保貿(mào)易資料在確定的時刻、確定的地點是有效網(wǎng)上銀行網(wǎng)上銀行又稱網(wǎng)絡(luò)銀行、在線銀行,是指銀行利用Internet技術(shù),通過Internet向客戶提供開戶、查詢、對帳、行內(nèi)轉(zhuǎn)帳、跨行轉(zhuǎn)賬、信貸、網(wǎng)上證劵、投資理財?shù)葌鹘y(tǒng)服務(wù)項目,使客戶可以足不出戶就能夠安全便捷地管理活期和定期存款、支票、信用卡及個人投資等。網(wǎng)上銀行又被稱為“3A銀行”,因為它不受時間、空間限制,能夠在任何時間(Anytime)、任何地點(Anywhere)、以任何方式(Anyway)為客戶提供金融服務(wù)?;ヂ?lián)網(wǎng)是一個開放的網(wǎng)絡(luò),銀行交易服務(wù)器是網(wǎng)上的公開站點,網(wǎng)上銀行系統(tǒng)也使銀行內(nèi)部網(wǎng)向互聯(lián)網(wǎng)敞開了大門。因此,如何保證網(wǎng)上銀行交易系統(tǒng)的安全,關(guān)系到銀行內(nèi)部整個金融網(wǎng)的安全。網(wǎng)上銀行網(wǎng)上銀行又稱網(wǎng)絡(luò)銀行、在線銀行,是指銀行利用Inte網(wǎng)民不使用網(wǎng)上銀行的原因網(wǎng)民不使用網(wǎng)上銀行的原因網(wǎng)銀安全措施設(shè)立防火墻,隔離相關(guān)網(wǎng)絡(luò)一般采用多重防火墻方案。其作用為:(1)分隔互聯(lián)網(wǎng)與交易服務(wù)器,防止互聯(lián)網(wǎng)用戶的非法入侵。(2)用于交易服務(wù)器與銀行內(nèi)部網(wǎng)的分隔,有效保護銀行內(nèi)部網(wǎng),同時防止內(nèi)部網(wǎng)對交易服務(wù)器的入侵。高安全級的Web應(yīng)用服務(wù)器服務(wù)器使用可信的專用操作系統(tǒng),憑借其獨特的體系結(jié)構(gòu)和安全檢查,保證只有合法用戶的交易請求能通過特定的代理程序送至應(yīng)用服務(wù)器進行后續(xù)處理。24小時實時安全監(jiān)控如采用ISS網(wǎng)絡(luò)動態(tài)監(jiān)控產(chǎn)品,進行系統(tǒng)漏洞掃描和實時入侵檢測。網(wǎng)銀安全措施設(shè)立防火墻,隔離相關(guān)網(wǎng)絡(luò)網(wǎng)銀安全體系架構(gòu)網(wǎng)銀安全體系架構(gòu)網(wǎng)上銀行個人認證介質(zhì)(安全工具)密碼文件數(shù)字證書動態(tài)口令卡動態(tài)手機口令移動口令牌移動數(shù)字證書網(wǎng)上銀行個人認證介質(zhì)(安全工具)密碼安全工具的性能比較認證方式安全系數(shù)便捷系數(shù)提供銀行密碼30100全部文件數(shù)字證書70100招商銀行、中國農(nóng)業(yè)銀行動態(tài)口令卡5080中國工商銀行、中國農(nóng)業(yè)銀行動態(tài)手機口令80~9080招商銀行、中國工商銀行、光大銀行、郵政儲蓄銀行移動口令牌80~9080中國銀行移動數(shù)字證書9580中國工商銀行、中國農(nóng)業(yè)銀行、中國建設(shè)銀行、招商銀行、光大銀行和民生銀行安全工具的性能比較認證方式安全系數(shù)便捷系數(shù)提供銀行密碼30攻防策略攻防策略專家提醒:使用網(wǎng)銀別忘了辦數(shù)字證書專家提醒:使用網(wǎng)銀別忘了辦數(shù)字證書中國數(shù)字認證網(wǎng)中國數(shù)字認證網(wǎng)軟件的日常管理維護制度:貿(mào)易各方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營策略。即應(yīng)采取各種措施,確保貿(mào)易資料在確定的時刻、確定的地點是有效的。招商銀行、中國農(nóng)業(yè)銀行網(wǎng)上銀行個人認證介質(zhì)(安全工具)數(shù)據(jù)備份、恢復(fù)和應(yīng)急措施(3)跟蹤、審計、稽核制度第三層是與合作的信息交換層。由于低成本的市場進入門檻,海量的市場活動,平均交易額也大大降低,因此交易主體幾乎不能承擔任何額外的交易成本,如過高的征信成本來預(yù)防交易中的欺詐。300家網(wǎng)站利用信星計劃信用體系為會員提供信用服務(wù);網(wǎng)絡(luò)虛擬經(jīng)濟是信用經(jīng)濟,是以社會信用體系為基礎(chǔ)的,缺乏信用就難以達成市場交易。堅持法律、管理、技術(shù)三管齊下數(shù)字簽名所提供的功能遠不止如此。部分的政府機構(gòu)都沒有精力對網(wǎng)絡(luò)安全進行必要的人力投入;高安全級的Web應(yīng)用服務(wù)器服務(wù)器使用可信的專用操作系統(tǒng),憑借其獨特的體系結(jié)構(gòu)和安全檢查,保證只有合法用戶的交易請求能通過特定的代理程序送至應(yīng)用服務(wù)器進行后續(xù)處理。電子商務(wù)的安全需求III網(wǎng)民不使用網(wǎng)上銀行的原因電子商務(wù)的安全需求II電子政務(wù)安全問題的重要性4電子商務(wù)安全管理(1)人員管理制度嚴格網(wǎng)絡(luò)營銷人員的選拔落實工作責任制堅持貫徹電子商務(wù)安全運作基本原則:雙人負責任期有限最小權(quán)限原則(2)保密制度信息的安全級別分三級:絕密機密秘密對密匙的管理,注意定時更換軟件的日常管理維護制度:4電子商務(wù)安全管理(1)人員(3)跟蹤、審計、稽核制度跟蹤制度要求企業(yè)建立網(wǎng)絡(luò)交易系統(tǒng)日志機制,記錄系統(tǒng)運行的全過程。定期檢查和審核,及時發(fā)現(xiàn)對系統(tǒng)故意的入侵行為和安全違規(guī)記錄。

稽核制度是指工商、稅務(wù)、銀行人員利用網(wǎng)絡(luò)借助于稽核業(yè)務(wù)應(yīng)用軟件調(diào)閱、查詢、審核、判斷轄區(qū)內(nèi)各電子商務(wù)參與單位業(yè)務(wù)經(jīng)營活動的合理性、安全性等,保證電子商務(wù)交易安全。(3)跟蹤、審計、稽核制度跟蹤制度要求企業(yè)建立網(wǎng)絡(luò)交易系統(tǒng)日(4)網(wǎng)絡(luò)系統(tǒng)的日常維護制度硬件的日常管理維護制度:Intranet、網(wǎng)絡(luò)設(shè)備、服務(wù)器和客戶機、通信線路等。軟件的日常管理維護制度:支撐軟件(如操作系統(tǒng),數(shù)據(jù)庫,開發(fā)工具等)和應(yīng)用軟件(可以設(shè)置一臺安裝服務(wù)器,為客戶機提供遠程安裝,選擇網(wǎng)絡(luò)負載較低時進行)。(4)網(wǎng)絡(luò)系統(tǒng)的日常維護制度硬件的日常管理維護制度:(5)其它措施數(shù)據(jù)備份、恢復(fù)和應(yīng)急措施防治病毒(5)其它措施數(shù)據(jù)備份、恢復(fù)和應(yīng)急措施二電子政務(wù)安全電子政務(wù)概念電子政務(wù)安全問題電子政務(wù)安全技術(shù)電子政務(wù)安全管理二電子政務(wù)安全電子政務(wù)概念1電子政務(wù)概念運用計算機、網(wǎng)絡(luò)和通信等現(xiàn)代信息技術(shù)手段,實現(xiàn)政府組織結(jié)構(gòu)和工作流程的優(yōu)化重組,超越時間、空間和部門分隔的限制,建成一個精簡、高效、廉潔、公平的政府運作模式,以便全方位地向社會提供優(yōu)質(zhì)、規(guī)范、透明、符合國際水準的管理與服務(wù)。1電子政務(wù)概念運用計算機、網(wǎng)絡(luò)和通信等現(xiàn)代信息技術(shù)電子政務(wù)功能解析電子政務(wù)功能解析電子政務(wù)安全問題的重要性1、國家安全問題。電子政務(wù)的安全體現(xiàn)了國家防御國外信息和網(wǎng)絡(luò)優(yōu)勢威脅的能力,以信息手段維護國家安全的能力。2、保障電子政務(wù)安全即維護了社會各階層利益。電子政務(wù)的應(yīng)用不僅代表政府部門的利益更代表了企業(yè)和廣大民眾的利益。3、電子政務(wù)安全是社會穩(wěn)定的基本保障。電子政務(wù)的社會服務(wù)職能使得電子政務(wù)系統(tǒng)的安全運行更加重要。電子政務(wù)安全問題的重要性1、國家安全問題。電子政務(wù)發(fā)展現(xiàn)狀電子政務(wù)發(fā)展現(xiàn)狀電子政務(wù)平臺的典型架構(gòu)1

站2

網(wǎng)4

庫12

金電子政務(wù)平臺的典型架構(gòu)1站消費者面臨"三難"的問題:因此確保貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)。費十年功夫積累的信用,往往由于一時一事的言行而失掉。電子商務(wù)是各參與方之間以電子方式而不是以物理交換或直接物理接觸方式完成任何形式的業(yè)務(wù)交易。網(wǎng)上銀行個人認證介質(zhì)(安全工具)二電子政務(wù)安全完全電子商務(wù)和非完全電子商務(wù)管理疏漏軟硬件漏洞消費者與經(jīng)營者面臨的“三難”完全電子商務(wù)和非完全電子商務(wù)(3)跟蹤、審計、稽核制度電子支票類,如電子支票、電子匯款(EFT)、電子劃款等。實現(xiàn)任何時間、地點、方式、方便靈活高效的商務(wù)它可以通過對電子文檔進行數(shù)字簽名,來保證文檔不被篡改,一旦被篡改,可以馬上檢查出來。保證商務(wù)信息的安全是進行電子商務(wù)應(yīng)用的前提?!吨袊娮由虅?wù)藍皮書:2001年度》因此,能方便和可靠地確認對方的身份是交易的前提。濫用職權(quán)內(nèi)外勾結(jié)電子政務(wù)安全關(guān)鍵技術(shù)之2——數(shù)字簽名淘寶會員在淘寶網(wǎng)每使用支付寶成功交易一次,就可以對交易對象作一次信用評價。2電子政務(wù)的安全問題惡意破壞自然災(zāi)害意識不強操作不當管理疏漏軟硬件漏洞濫用職權(quán)內(nèi)外勾結(jié)內(nèi)部資源信息戰(zhàn)爭黑客攻擊信息間諜病毒傳染信息恐怖外部威脅內(nèi)部威脅消費者面臨"三難"的問題:2電子政務(wù)的安全問題存在問題部分的政府機構(gòu)都沒有精力對網(wǎng)絡(luò)安全進行必要的人力投入;很多重要站點的管理員都是Internet的新手,很多服務(wù)器存在的漏洞可以使入侵者獲取系統(tǒng)的最高控制權(quán)。我國現(xiàn)有信息安全專業(yè)人才少,有必要采取措施來逐步改善目前安全人才極為缺乏的狀況。存在問題部分的政府機構(gòu)都沒有精力對網(wǎng)絡(luò)安全進行必要的人力投入電子政務(wù)的安全需求——四個層次核心決策層業(yè)務(wù)處理層信息交換層公共服務(wù)層其中一、二、三層和起來稱政府內(nèi)部網(wǎng)。內(nèi)部網(wǎng)與第四層應(yīng)根據(jù)國家保密局要求,實施物理隔離。從安全需求來說,一般的電子政務(wù)可以劃分為四層。電子政務(wù)的安全需求——四個層次核心決策層業(yè)務(wù)處理層信息交換層電子政務(wù)的安全需求第一層是核心決策層。就是國家涉密的、最核心、最機密的那一層。對于這一層來說,高度的認證,高度的預(yù)審和用核心密碼加密,非常必要和重要。第二層市政府業(yè)務(wù)處理層。這一層一般是有防火墻、訪問控制等安全措施組成。一、二層合起來就是內(nèi)網(wǎng)(即局域網(wǎng))。第三層是與合作的信息交換層。第四層,即最外層,就是公共服務(wù)層。電子政務(wù)的安全需求第一層是核心決策層。3電子政務(wù)安全技術(shù)根據(jù)國家信息化領(lǐng)導(dǎo)小組提出的“堅持積極防御、綜合防范”的方針,建議從如下三方面解決好我國電子政務(wù)的安全問題,即“一個基礎(chǔ)(法律制度),兩根支柱(技術(shù),管理)”。信息安全要靠技術(shù),更要靠管理,要把技術(shù)和管理相結(jié)合,要以人為本,提高安全意識,才能增強信息安全的保障。當然,所有這些都必須建立在國家各種法律制度的基礎(chǔ)之上,才會得到切實的保障。法律制度技術(shù)管理安全3電子政務(wù)安全技術(shù)根據(jù)國家信息化領(lǐng)導(dǎo)小組提出的“堅持電子政務(wù)安全體系電子政務(wù)安全體系電子政務(wù)安全內(nèi)容電子政務(wù)安全內(nèi)容政務(wù)信息安全監(jiān)控預(yù)警機制政務(wù)信息安全監(jiān)控預(yù)警機制案例——威海政務(wù)網(wǎng)案例——威海政務(wù)網(wǎng)電子政務(wù)安全關(guān)鍵技術(shù)之1——數(shù)據(jù)加密數(shù)據(jù)加密技術(shù)有著悠久的歷史,技術(shù)的成熟已經(jīng)是毋庸質(zhì)疑的。采用數(shù)據(jù)加密技術(shù)可以將敏感數(shù)據(jù)進行加密,防止被未授權(quán)人員竊聽和訪問,這是數(shù)據(jù)加密技術(shù)為電子政務(wù)系統(tǒng)帶來的最基本的好處。另外,利用數(shù)據(jù)加密技術(shù),可以在網(wǎng)絡(luò)上建立一種安全的數(shù)據(jù)傳輸通道,保證敏感數(shù)據(jù)從發(fā)出到接收在安全的環(huán)境下進行,從而打消了電子政務(wù)系統(tǒng)使用者的顧慮,推動電子政務(wù)系統(tǒng)的快速發(fā)展。電子政務(wù)安全關(guān)鍵技術(shù)之1——數(shù)據(jù)加密數(shù)據(jù)加密技術(shù)有著悠久的歷數(shù)據(jù)加密II利用數(shù)據(jù)加密技術(shù),在系統(tǒng)管理人員與電子政務(wù)系統(tǒng)使用人員(政府機構(gòu)工作人員)之間建立起了信任機制。系統(tǒng)管理人員不再能查看敏感信息的內(nèi)容,但又不影響他執(zhí)行系統(tǒng)管理的職責。利用數(shù)據(jù)加密技術(shù),可以實現(xiàn)數(shù)據(jù)的定向發(fā)送,這在公文流轉(zhuǎn)、受控文件的發(fā)放方面有重要意義。在進行數(shù)據(jù)發(fā)送之前,發(fā)送者可以通過SMIME協(xié)議(該協(xié)議的具體內(nèi)容請參看相關(guān)書籍),利用指定接收者的公鑰對數(shù)據(jù)進行定向加密,這樣做出來的加密數(shù)據(jù)只有指定接收者利用自己的私鑰才能解開,而且可指定多個接收者。數(shù)據(jù)加密II利用數(shù)據(jù)加密技術(shù),在系統(tǒng)管理人員與電子政務(wù)系統(tǒng)使電子政務(wù)安全關(guān)鍵技術(shù)之2——數(shù)字簽名要在網(wǎng)上建立政府機構(gòu)的行政管理體制和實施行政管理功能,數(shù)字簽名技術(shù)是必不可少的,它所充當?shù)慕巧c公章的功能很相近,但它能提供比公章更豐富的功能。由領(lǐng)導(dǎo)利用數(shù)字證書對文件進行數(shù)字簽名和由領(lǐng)導(dǎo)在文件上簽署意見、蓋上公章是一樣的,因此,數(shù)字簽名技術(shù)是網(wǎng)絡(luò)環(huán)境中進行公文簽發(fā)、項目審批等流程必不可少的技術(shù)手段,因為它提供了確認機制,保證了公文或?qū)徟Y(jié)果的權(quán)威性、有效性和可信性,在網(wǎng)絡(luò)上建立起了信任機制,從根本上解決了偽造、假冒等安全問題。數(shù)字簽名所提供的功能遠不止如此。由于電子文檔易于修改,而且修改后不留痕跡,如何保證文檔不被篡改呢?如果不能保證這一點,就無法保證文件的權(quán)威性和可靠性。數(shù)字簽名技術(shù)正好解決了這一問題。它可以通過對電子文檔進行數(shù)字簽名,來保證文檔不被篡改,一旦被篡改,可以馬上檢查出來。電子政務(wù)安全關(guān)鍵技術(shù)之2——數(shù)字簽名要在網(wǎng)上建立政府機構(gòu)的行6.4電子政務(wù)安全管理電子政務(wù)的安全管理體系建設(shè)應(yīng)包括安全評估、安全政策、安全標準、安全審計、安全操作系統(tǒng)等五個環(huán)節(jié)。建立電子政務(wù)安全評估體系制定電子政務(wù)安全政策、法規(guī)制定電子政務(wù)安全標準制定電子政務(wù)安全審計制度6.4電子政務(wù)安全管理電子政務(wù)的安全管理體系建設(shè)應(yīng)包括安全(1)建立電子政務(wù)安全評估體系

安全評估主要包括:從政治、經(jīng)濟、技術(shù)等方面分析,明確并規(guī)范什么系統(tǒng)需要專網(wǎng),什么系統(tǒng)不需要專網(wǎng);什么系統(tǒng)需要加密措施,什么系統(tǒng)不需要加密措施;確定系統(tǒng)中的信息安全級別;分析安全方面究竟受到哪些潛在的威脅,評估危害造成的損失有多么嚴重;如果信息或系統(tǒng)受到侵害,確定系統(tǒng)究竟需要什么樣的安全防范應(yīng)急措施。(1)建立電子政務(wù)安全評估體系安全評估主要包括:從政治、(2)制定電子政務(wù)安全政策、法規(guī)可靠的安全政策、法規(guī)體系是建設(shè)電子政務(wù)的必要條件。在安全評估的基礎(chǔ)上,應(yīng)制訂政府對于電子政務(wù)的安全政策,安全法規(guī)。制定與政府信息系統(tǒng)安全等級相對應(yīng)的安全措施和要求、對參與系統(tǒng)開發(fā)和運行的企業(yè)(特別是外企)的要求和約束、系統(tǒng)安全審計、安全問題報告制度和程序等、國家公務(wù)員操作安全規(guī)范等政策制度。主要包括有安全策略制定規(guī)范、物理層安全建設(shè)規(guī)范、網(wǎng)絡(luò)安全規(guī)范、信息安全規(guī)范、數(shù)字證書管理規(guī)范、應(yīng)用系統(tǒng)安全規(guī)范、系統(tǒng)管理規(guī)范、應(yīng)急系統(tǒng)構(gòu)建規(guī)范等內(nèi)容。(2)制定電子政務(wù)安全政策、法規(guī)可靠的安全政策、法規(guī)體系是建(3)制定電子政務(wù)安全標準在電子政務(wù)安全政策的指導(dǎo)下,需要制訂具體的、針對每一個安全等級的政府信息系統(tǒng)的安全標準,包括硬件、軟件、人員、系統(tǒng)的安全,運行的規(guī)范,數(shù)據(jù)和軟件的備份,系統(tǒng)的物理安全等。有了安全標準,電子政務(wù)系統(tǒng)中的信息只要“對號入座”,參照標準執(zhí)行即可確保在該標準下的安全。這樣,不僅有利于安全管理,還可以節(jié)省各部門和系統(tǒng)在安全問題上耗費的人力和財務(wù)資源。(3)制定電子政務(wù)安全標準在電子政務(wù)安全政策的指導(dǎo)下,需要(4)制定電子政務(wù)安全審計制度每一個政府信息系統(tǒng)在建成和運行的過程中,都應(yīng)該接受有關(guān)部門的安全審計,以確保政府的安全政策和安全標準得到落實。在中國,電子政務(wù)系統(tǒng)的網(wǎng)絡(luò),可以考慮分為公用網(wǎng)(即互聯(lián)網(wǎng))、公用專網(wǎng)(虛擬專網(wǎng))和專網(wǎng)(光纖網(wǎng))三種等級,根據(jù)安全評估的結(jié)果,依照安全標準和信息保密級別、安全級別的不同,建設(shè)不同的安全審計程序、內(nèi)容和審計規(guī)范。(4)制定電子政務(wù)安全審計制度每一個政府信息系統(tǒng)在建成和運行總結(jié)安全涉及方方面面,必須引起重視安全問題高度復(fù)雜,須采取完善手段要解決安全威脅,重在預(yù)先防范堅持法律、管理、技術(shù)三管齊下管理與技術(shù)兩手抓,兩手都要硬涉秘人員責任重大,須要保持高度警惕安全問題需要長抓不懈,永遠不能放松總結(jié)安全涉及方方面面,必須引起重視謝謝!謝謝!降低網(wǎng)絡(luò)交易信用、影響電子商務(wù)的健康發(fā)展;個人隱私大量泄露、違背社會道德準則;知識產(chǎn)權(quán)得不到有效保護,破壞競爭秩序;給網(wǎng)絡(luò)犯罪提供機會,影響經(jīng)濟建設(shè)和社會穩(wěn)定。安全問題賣方非法用戶入侵競爭者的威脅商業(yè)機密的安全假冒的威脅信用的威脅買方虛假訂單付款后收不到商品機密性喪失拒絕服務(wù)降低網(wǎng)絡(luò)交易信用、影響電子商務(wù)的健康發(fā)展;安全問題賣方買方7、不可否認(或不可抵賴)性電子商務(wù)信用是網(wǎng)絡(luò)交易安全的基礎(chǔ)之一,當前影響交易安全的因素主要有四個:安全認證、電子支付、交易信用和監(jiān)管的有效性。經(jīng)營者同樣也面臨"三難"的問題:電子商務(wù)是通過互聯(lián)網(wǎng)完成的商務(wù)交易。獲得國家商務(wù)部信用服務(wù)授權(quán),作為企業(yè)行業(yè)信用信息管理的重要手段。中國工商銀行、中國農(nóng)業(yè)銀行電子政務(wù)的社會服務(wù)職能使得電子政務(wù)系統(tǒng)的安全運行更加重要。本質(zhì)上,解決后兩個因素就是要建立有效的信用保障體系。電子政務(wù)安全問題的重要性網(wǎng)上交易各方的工作要符合可適用的法律和法規(guī)。在進行數(shù)據(jù)發(fā)送之前,發(fā)送者可以通過SMIME協(xié)議(該協(xié)議的具體內(nèi)容請參看相關(guān)書籍),利用指定接收者的公鑰對數(shù)據(jù)進行定向加密,這樣做出來的加密數(shù)據(jù)只有指定接收者利用自己的私鑰才能解開,而且可指定多個接收者。網(wǎng)絡(luò)消費者權(quán)益保護,最后落腳于建設(shè)電子商務(wù)的"誠信"交易市場。電子政務(wù)安全問題的重要性支撐軟件(如操作系統(tǒng),數(shù)據(jù)庫,開發(fā)工具等)和應(yīng)用軟件(可以設(shè)置一臺安裝服務(wù)器,為客戶機提供遠程安裝,選擇網(wǎng)絡(luò)負載較低時進行)。獲得國家商務(wù)部信用服務(wù)授權(quán),作為企業(yè)行業(yè)信用信息管理的重要手段。從安全需求來說,一般的電子政務(wù)可以劃分為四層。是指保護軟件和數(shù)據(jù)不被篡改、破壞和非法復(fù)制。根據(jù)國家信息化領(lǐng)導(dǎo)小組提出的“堅持積極防御、綜合防范”的方針,建議從如下三方面解決好我國電子政務(wù)的安全問題,即“一個基礎(chǔ)(法律制度),兩根支柱(技術(shù),管理)”。經(jīng)營者同樣也面臨"三難"的問題:互聯(lián)網(wǎng)是一個開放的網(wǎng)絡(luò),銀行交易服務(wù)器是網(wǎng)上的公開站點,網(wǎng)上銀行系統(tǒng)也使銀行內(nèi)部網(wǎng)向互聯(lián)網(wǎng)敞開了大門。電子商務(wù)的安全需求I1、有效性電子商務(wù)用電子形式代替了紙張,如何保證這種無紙貿(mào)易的有效性是開展電子商務(wù)的前提。即應(yīng)采取各種措施,確保貿(mào)易資料在確定的時刻、確定的地點是有效的。2、保密性電子商務(wù)作為貿(mào)易的一種手段,其中一些信息直接代表著個人、企業(yè)或國家的商業(yè)機密。因此在電子商務(wù)信息的傳播中一般都有保密的要求。維護商業(yè)機密是電子商務(wù)全面推廣應(yīng)用的重要保障。因此,要預(yù)防非法的信息存取和信息在傳播過程中被非法竊取。7、不可否認(或不可抵賴)性電子商務(wù)的安全需求I1、有效性必須盡快建立誠信體系網(wǎng)絡(luò)消費者權(quán)益保護,最后落腳于建設(shè)電子商務(wù)的"誠信"交易市場。消費者只有置身于安全的、可信的、快捷的交易環(huán)境中,自身的權(quán)益才能得到真正的提高,否則消費者權(quán)益保護只是一句空話。建立"誠信"交易市場的關(guān)鍵在于建立一套高效的信用保障體系。必須盡快建立誠信體系網(wǎng)絡(luò)消費者權(quán)益保護,最后落腳于建設(shè)電子商二電子政務(wù)安全電子政務(wù)概念電子政務(wù)安全問題電子政務(wù)安全技術(shù)電子政務(wù)安全管理二電子政務(wù)安全電子政務(wù)概念電子政務(wù)安全問題的重要性1、國家安全問題。電子政務(wù)的安全體現(xiàn)了國家防御國外信息和網(wǎng)絡(luò)優(yōu)勢威脅的能力,以信息手段維護國家安全的能力。2、保障電子政務(wù)安全即維護了社會各階層利益。電子政務(wù)的應(yīng)用不僅代表政府部門的利益更代表了企業(yè)和廣大民眾的利益。3、電子政務(wù)安全是社會穩(wěn)定的基本保障。電子政務(wù)的社會服務(wù)職能使得電子政務(wù)系統(tǒng)的安全運行更加重要。電子政務(wù)安全問題的重要性1、國家安全問題。電子政務(wù)的安全需求——四個層次核心決策層業(yè)務(wù)處理層信息交換層公共服務(wù)層其中一、二、三層和起來稱政府內(nèi)部網(wǎng)。內(nèi)部網(wǎng)與第四層應(yīng)根據(jù)國家保密局要求,實施物理隔離。從安全需求來說,一般的電子政務(wù)可以劃分為四層。電子政務(wù)的安全需求——四個層次核心決策層業(yè)務(wù)處理層信息交換層政務(wù)信息安全監(jiān)控預(yù)警機制政務(wù)信息安全監(jiān)控預(yù)警機制政務(wù)信息安全監(jiān)控預(yù)警機制政務(wù)信息安全監(jiān)控預(yù)警機制一電子商務(wù)安全電子商務(wù)概念電子商務(wù)安全問題電子商務(wù)安全技術(shù)電子商務(wù)安全管理一電子商務(wù)安全電子商務(wù)概念案例:TOM-易趣網(wǎng)每5分鐘賣出一幅國畫每4分鐘賣出一個名牌打火機每3分鐘賣出一個手表每1分鐘賣出一張郵票收藏品每1分鐘賣出一臺手機每30秒賣出一雙運動鞋每30秒賣出一件首飾每10秒賣出一件T恤……案例:TOM-易趣網(wǎng)每5分鐘賣出一幅國畫1電子商務(wù)概念電子商務(wù)是通過互聯(lián)網(wǎng)完成的商務(wù)交易?!吨袊娮由虅?wù)藍皮書:2001年度》電子商務(wù)是通過互聯(lián)網(wǎng)進行的各項商務(wù)活動?!绹凇度螂娮由虅?wù)綱要》電子商務(wù)是各參與方之間以電子方式而不是以物理交換或直接物理接觸方式完成任何形式的業(yè)務(wù)交易。——歐洲經(jīng)濟委員會1電子商務(wù)概念電子商務(wù)是通過互聯(lián)網(wǎng)完成的商務(wù)交易。電子商務(wù)的定義電子商務(wù)通常是指是在全球各地廣泛的商業(yè)貿(mào)易活動中,在因特網(wǎng)開放的網(wǎng)絡(luò)環(huán)境下,基于瀏覽器/服務(wù)器應(yīng)用方式,買賣雙方不謀面地進行各種商貿(mào)活動,實現(xiàn)消費者的網(wǎng)上購物、商戶之間的網(wǎng)上交易和在線電子支付以及各種商務(wù)活動、交易活動、金融活動和相關(guān)的綜合服務(wù)活動的一種新型的商業(yè)運營模式。電子商務(wù)的定義電子商務(wù)通常是指是在全球各地廣泛的商業(yè)貿(mào)易活動電子商務(wù)的表述狹義:電子商務(wù)EC(ElectronicCommerce)指電子交易,側(cè)重以網(wǎng)絡(luò)營銷為中心的交易行為。廣義:電子商務(wù)EB(ElectronicBusiness)則是包括電子交易在內(nèi)的利用網(wǎng)絡(luò)進行的全部商務(wù)活動。電子商務(wù)的表述狹義:電子商務(wù)的特點大眾化新銷售、促銷渠道AB個性化的服務(wù)D電子支付C實現(xiàn)任何時間、地點、方式、方便靈活高效的商務(wù)電子商務(wù)的特點大眾化新銷售、促銷渠道AB個性化的服務(wù)D電子支電子商務(wù)的分類按照商業(yè)活動的運作方式可分為完全電子商務(wù)和非完全電子商務(wù)按照開展電子交易的范圍可分為本地電子商務(wù)、遠程國內(nèi)電子商務(wù)、全球電子商務(wù)按照商務(wù)活動的內(nèi)容可分為間接電子商務(wù)和直接電子商務(wù)按使用網(wǎng)絡(luò)的類型可分為基于EDI網(wǎng)絡(luò)的電子商務(wù),基于Internet網(wǎng)絡(luò)的電子商務(wù),基于Intranet(內(nèi)部網(wǎng))網(wǎng)絡(luò)的電子商務(wù)電子商務(wù)的分類按照商業(yè)活動的運作方式可分為按照交易對象分類企業(yè)—— 消費者 B2C企業(yè)—— 企業(yè) B2B企業(yè)—— 政府機構(gòu) B2G消費者——政府機構(gòu) C2G消費者——消費者 C2C按照交易對象分類企業(yè)—— 消費者 B2C電子商務(wù)的應(yīng)用范圍企業(yè)的網(wǎng)上采購業(yè)務(wù)消費者網(wǎng)上購物活動網(wǎng)上售后服務(wù)網(wǎng)上支付結(jié)算網(wǎng)絡(luò)證券股票交易網(wǎng)上保險各種類型的網(wǎng)絡(luò)銀行信息服務(wù)網(wǎng)上訂票旅游業(yè)網(wǎng)絡(luò)應(yīng)用網(wǎng)絡(luò)遠程教學網(wǎng)上求職網(wǎng)上招聘電子出版物網(wǎng)上娛樂電子商務(wù)的網(wǎng)絡(luò)服務(wù)電子商務(wù)的應(yīng)用范圍企業(yè)的網(wǎng)上采購業(yè)務(wù)網(wǎng)上訂票我國電子商務(wù)發(fā)展現(xiàn)狀(2011年報)電子商務(wù)類應(yīng)用穩(wěn)步發(fā)展,網(wǎng)絡(luò)購物、網(wǎng)上支付、網(wǎng)上銀行和在線旅行預(yù)訂等應(yīng)用的戶規(guī)模全面增長。與2010年相比網(wǎng)購用戶增長3344萬人,增長率達到20.8%,網(wǎng)上支付、上銀行使用率也增長至32.5%和32.4%。另外,團購成為全年增長第二快的網(wǎng)絡(luò)服務(wù),用戶年增速高達244.8%,用戶規(guī)模達到6465萬,使用率提升至12.6%。——數(shù)據(jù)來源于《第29次中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況調(diào)查統(tǒng)計報告》我國電子商務(wù)發(fā)展現(xiàn)狀(2011年報)電子商務(wù)類應(yīng)用穩(wěn)步發(fā)展,2011年我國電子商務(wù)調(diào)查結(jié)果(2012年1月)應(yīng)用2011年2010年年增長率用戶規(guī)模(萬)使用率用戶規(guī)模(萬)使用率網(wǎng)絡(luò)購物1939537.8%1605135.1%20.8%網(wǎng)上支付1667632.5%1371930.0%21.6%網(wǎng)上銀行1662432.4%1394830.5%19.2%團購646512.6%18754.1%244.8%旅行預(yù)訂42078.2%36137.9%16.5%網(wǎng)絡(luò)炒股40027.8%708815.5%-43.5%——數(shù)據(jù)來源于《第29次中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況調(diào)查統(tǒng)計報告》2011年我國電子商務(wù)調(diào)查結(jié)果(2012年1月)應(yīng)用2011我國電子商務(wù)發(fā)展現(xiàn)狀——數(shù)據(jù)來源于《第29次中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況調(diào)查統(tǒng)計報告》我國電子商務(wù)發(fā)展現(xiàn)狀——數(shù)據(jù)來源于《第29次中國互聯(lián)網(wǎng)絡(luò)發(fā)展我國電子商務(wù)發(fā)展現(xiàn)狀——數(shù)據(jù)來源于《第29次中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況調(diào)查統(tǒng)計報告》我國電子商務(wù)發(fā)展現(xiàn)狀——數(shù)據(jù)來源于《第29次中國互聯(lián)網(wǎng)絡(luò)發(fā)展電子商務(wù)周邊產(chǎn)業(yè)電子商務(wù)周邊產(chǎn)業(yè)2電子商務(wù)安全由于電子商務(wù)在公開的網(wǎng)上進行,支付、訂貨、談判等信息和機密的商務(wù)往來文件等大量商務(wù)信息在計算機系統(tǒng)中存放、傳輸和處理,所以,交易的安全性是電子商務(wù)發(fā)展的核心和關(guān)鍵問題。保證商務(wù)信息的安全是進行電子商務(wù)應(yīng)用的前提。2電子商務(wù)安全由于電子商務(wù)在公開的網(wǎng)上進行,支付、訂電子商務(wù)交易流程電子商務(wù)交易流程每一個政府信息系統(tǒng)在建成和運行的過程中,都應(yīng)該接受有關(guān)部門的安全審計,以確保政府的安全政策和安全標準得到落實。網(wǎng)上銀行又被稱為“3A銀行”,因為它不受時間、空間限制,能夠在任何時間(Anytime)、任何地點(Anywhere)、以任何方式(Anyway)為客戶提供金融服務(wù)。與2010年相比網(wǎng)購用戶增長3344萬人,增長率達到20.不法分子才有機會利用系統(tǒng)漏洞,進行盜取用戶信息和欺詐等損害消費者權(quán)益的行為。信用的意思是能夠履行諾言而取得的信任,信用是長時間積累的信任和誠信度。本質(zhì)上,解決后兩個因素就是要建立有效的信用保障體系。政務(wù)信息安全監(jiān)控預(yù)警機制招商銀行、中國農(nóng)業(yè)銀行設(shè)立防火墻,隔離相關(guān)網(wǎng)絡(luò)電子商務(wù)用電子形式代替了紙張,如何保證這種無紙貿(mào)易的有效性是開展電子商務(wù)的前提。電子商務(wù)是各參與方之間以電子方式而不是以物理交換或直接物理接觸方式完成任何形式的業(yè)務(wù)交易。個人隱私大量泄露、違背社會道德準則;不法分子才有機會利用系統(tǒng)漏洞,進行盜取用戶信息和欺詐等損害消費者權(quán)益的行為。消費者只有置身于安全的、可信的、快捷的交易環(huán)境中,自身的權(quán)益才能得到真正的提高,否則消費者權(quán)益保護只是一句空話。電子政務(wù)安全問題的重要性從安全需求來說,一般的電子政務(wù)可以劃分為四層。(3)跟蹤、審計、稽核制度二電子政務(wù)安全由于電子文檔易于修改,而且修改后不留痕跡,如何保證文檔不被篡改呢?如果不能保證這一點,就無法保證文件的權(quán)威性和可靠性。背景:交易雙方所處的困境交易過程存在的問題交易前,市場缺乏有效的信用保障體系導(dǎo)致網(wǎng)絡(luò)交易中的"信用缺失",進而導(dǎo)致市場不能有效區(qū)分誠信和非誠信的經(jīng)營者,消費自然無法獲知哪些信息才是真實有效的。交易中,由于缺乏有效的信用保障體系,非誠信經(jīng)營者才可以不守信用,利用自身在交易過程中的優(yōu)勢地位進行侵害消費者權(quán)益的行為;不法分子才有機會利用系統(tǒng)漏洞,進行盜取用戶信息和欺詐等損害消費者權(quán)益的行為。交易后,缺乏有效的信用保障體系,經(jīng)營者的違法成本很小,而消費者維權(quán)的成本過大,導(dǎo)致部分經(jīng)營者肆意造假而不必擔心消費者的維權(quán);因而消費者在交易后的求償權(quán)很難得到有效的保護。每一個政府信息系統(tǒng)在建成和運行的過程中,都應(yīng)該接受有關(guān)部門的降低網(wǎng)絡(luò)交易信用、影響電子商務(wù)的健康發(fā)展;個人隱私大量泄露、違背社會道德準則;知識產(chǎn)權(quán)得不到有效保護,破壞競爭秩序;給網(wǎng)絡(luò)犯罪提供機會,影響經(jīng)濟建設(shè)和社會穩(wěn)定。安全問題賣方非法用戶入侵競爭者的威脅商業(yè)機密的安全假冒的威脅信用的威脅買方虛假訂單付款后收不到商品機密性喪失拒絕服務(wù)降低網(wǎng)絡(luò)交易信用、影響電子商務(wù)的健康發(fā)展;安全問題賣方買方電子商務(wù)的安全需求有效性保密性合法性完整性交易者身份的確定性不可修改性不可否認(抵賴)性電子商務(wù)的安全需求有效性電子商務(wù)的安全需求I1、有效性電子商務(wù)用電子形式代替了紙張,如何保證這種無紙貿(mào)易的有效性是開展電子商務(wù)的前提。即應(yīng)采取各種措施,確保貿(mào)易資料在確定的時刻、確定的地點是有效的。2、保密性電子商務(wù)作為貿(mào)易的一種手段,其中一些信息直接代表著個人、企業(yè)或國家的商業(yè)機密。因此在電子商務(wù)信息的傳播中一般都有保密的要求。維護商業(yè)機密是電子商務(wù)全面推廣應(yīng)用的重要保障。因此,要預(yù)防非法的信息存取和信息在傳播過程中被非法竊取。電子商務(wù)的安全需求I1、有效性電子商務(wù)的安全需求II3、合法性網(wǎng)上交易各方的工作要符合可適用的法律和法規(guī)。4、完整性貿(mào)易各方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營策略。因此確保貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)。要預(yù)防對信息的隨意生成、修改和刪除,同時要防止資料傳輸過程中信息的丟失和重復(fù),以保證信息傳送次序的統(tǒng)一。電子商務(wù)的安全需求II3、合法性電子商務(wù)的安全需求III5、交易者身份的確定性要使網(wǎng)上交易能夠成功,首先要能確認對方的身份,即交易的雙方必須確實存在。既要考慮商家不要受客戶欺騙,也要考慮客戶不要被商家欺騙。因此,能方便和可靠地確認對方的身份是交易的前提。6、不可修改性指在電子商務(wù)活動中,交易的文件是不可修改的,否則就會使另一方蒙受損失。因此,電子交易文件應(yīng)能做到不可修改,以保證交易的嚴肅性和公正性。電子商務(wù)的安全需求III5、交易者身份的確定性電子商務(wù)的安全需求7、不可否認(或不可抵賴)性在傳統(tǒng)紙面貿(mào)易中,貿(mào)易雙方通過在合同、單據(jù)、契約等書面文件上簽字、蓋印等手段來鑒別貿(mào)易伙伴,確定這些單據(jù)的可靠性并預(yù)防抵賴行為的發(fā)生。在無紙化電子商務(wù)環(huán)境中,交易一旦達成應(yīng)該具有不可否認和不可抵賴性,否則會損害另一方的利益。因此,在電子商務(wù)的交易通信過程的各個環(huán)節(jié)中,都必須是不可否認的。這就要求在交易信息的傳輸過程中,為參與交易的個人、企業(yè)或國家提供可靠的標識。電子商務(wù)的安全需求7、不可否認(或不可抵賴)性電子商務(wù)的安全體系電子商務(wù)系統(tǒng)硬件安全是指保護計算機系統(tǒng)中硬件(包括外部設(shè)備)的安全,保證其自身的可靠性和為系統(tǒng)提供基本安全機制。電子商務(wù)系統(tǒng)軟件安全是指保護軟件和數(shù)據(jù)不被篡改、破壞和非法復(fù)制。根據(jù)計算機軟件系統(tǒng)的組成,軟件安全可分為操作系統(tǒng)安全、數(shù)據(jù)庫安全、網(wǎng)絡(luò)軟件安全和應(yīng)用軟件安全。電子商務(wù)系統(tǒng)運行安全是指保護系統(tǒng)能連續(xù)和正常地運行。電子商務(wù)安全立法是對電子商務(wù)犯罪的約束,它是利用國家機器,通過安全立法,體現(xiàn)與犯罪斗爭的國家意志。電子商務(wù)的安全體系電子商務(wù)系統(tǒng)硬件安全3電子商務(wù)安全技術(shù)信用支付安全3電子商務(wù)安全技術(shù)信用支付安全背景:交易雙方所處的困境網(wǎng)絡(luò)虛擬經(jīng)濟是信用經(jīng)濟,是以社會信用體系為基礎(chǔ)的,缺乏信用就難以達成市場交易。健康的網(wǎng)絡(luò)交易應(yīng)該建立在信用基礎(chǔ)上,交易雙方都應(yīng)有良好的信用觀念。目前,電子商務(wù)的虛擬市場中存在的種種問題,很大程度上是因為缺乏有效的信用保障體系導(dǎo)致交易雙方難以建立起信用關(guān)系。背景:交易雙方所處的困境網(wǎng)絡(luò)虛擬經(jīng)濟是信用經(jīng)濟,是以社會信用電子政務(wù)的社會服務(wù)職能使得電子政務(wù)系統(tǒng)的安全運行更加重要。3電子政務(wù)安全技術(shù)我國現(xiàn)有信息安全專業(yè)人才少,有必要采取措施來逐步改善目前安全人才極為缺乏的狀況。二電子政務(wù)安全——數(shù)據(jù)來源于《第29次中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況調(diào)查統(tǒng)計報告》所謂電子支付,指的是電子交易的當事人(包括消費者、廠商、金融機構(gòu))使用安全電子支付手段通過網(wǎng)絡(luò)進行的貨幣支付或資金流轉(zhuǎn)。根據(jù)國家信息化領(lǐng)導(dǎo)小組提出的“堅持積極防御、綜合防范”的方針,建議從如下三方面解決好我國電子政務(wù)的安全問題,即“一個基礎(chǔ)(法律制度),兩根支柱(技術(shù),管理)”。部分的政府機構(gòu)都沒有精力對網(wǎng)絡(luò)安全進行必要的人力投入;管理疏漏軟硬件漏洞間接電子商務(wù)和直接電子商務(wù)個人隱私大量泄露、違背社會道德準則;招商銀行、中國農(nóng)業(yè)銀行因此,能方便和可靠地確認對方的身份是交易的前提。每30秒賣出一雙運動鞋部分的政府機構(gòu)都沒有精力對網(wǎng)絡(luò)安全進行必要的人力投入;數(shù)字簽名所提供的功能遠不止如此。每4分鐘賣出一個名牌打火機即應(yīng)采取各種措施,確保貿(mào)易資料在確定的時刻、確定的地點是有效的。網(wǎng)上交易各方的工作要符合可適用的法律和法規(guī)。按照商務(wù)活動的內(nèi)容可分為消費者與經(jīng)營者面臨的“三難”消費者面臨"三難"的問題:找到可靠的商品或服務(wù)難找到信任的網(wǎng)絡(luò)經(jīng)營者難權(quán)益受侵害后的維權(quán)難經(jīng)營者同樣也面臨"三難"的問題:找到"我"難證明"我就是我"難表明"我是好人"更是難上加難電子政務(wù)的社會服務(wù)職能使得電子政務(wù)系統(tǒng)的安全運行更加重要。消必須盡快建立誠信體系網(wǎng)絡(luò)消費者權(quán)益保護,最后落腳于建設(shè)電子商務(wù)的"誠信"交易市場。消費者只有置身于安全的、可信的、快捷的交易環(huán)境中,自身的權(quán)益才能得到真正的提高,否則消費者權(quán)益保護只是一句空話。建立"誠信"交易市場的關(guān)鍵在于建立一套高效的信用保障體系。必須盡快建立誠信體系網(wǎng)絡(luò)消費者權(quán)益保護,最后落腳于建設(shè)電子商電子商務(wù)安全關(guān)鍵技術(shù)之1——信用信用的意思是能夠履行諾言而取得的信任,信用是長時間積累的信任和誠信度。信用是難得易失的。費十年功夫積累的信用,往往由于一時一事的言行而失掉。它還是是指我們過去的履行承諾的正面記錄,它還是一種行為藝術(shù),是一種人人可以嘗試與自我管理的行為管理模式。電子商務(wù)安全關(guān)鍵技術(shù)之1——信用信用的意思是能夠履行諾言而取現(xiàn)狀由于低成本的市場進入門檻,海量的市場活動,平均交易額也大大降低,因此交易主體幾乎不能承擔任何額外的交易成本,如過高的征信成本來預(yù)防交易中的欺詐。電子商務(wù)市場加大交易方信息不對稱。如何以最低成本來解決信息不對稱的問題,是電子商務(wù)市場降低風險,提高效率,加速企業(yè)采用電子商務(wù)的重要命題。電子商務(wù)信用建設(shè)現(xiàn)狀信用建設(shè)困難傳統(tǒng)征信相對于電子商務(wù)平均交易額,成本高;相對于電子商務(wù)的交易速度,時間慢;政府信用不能分割及破壞;電子商務(wù)信用是網(wǎng)絡(luò)交易安全的基礎(chǔ)之一,當前影響交易安全的因素主要有四個:安全認證、電子支付、交易信用和監(jiān)管的有效性。前兩個因素由于技術(shù)和規(guī)則的完善已經(jīng)得到了較好的解決,當前最緊迫的是解決后面兩個因素。本質(zhì)上,解決后兩個因素就是要建立有效的信用保障體系?,F(xiàn)狀電子商務(wù)信用建設(shè)現(xiàn)狀信用建設(shè)困難電子商務(wù)信用是網(wǎng)絡(luò)交易安案例——著名的電子商務(wù)交易平臺通過門戶網(wǎng)站的購物頻道,可以直接打開購物網(wǎng)站的主頁。案例——著名的電子商務(wù)交易平臺通過門戶網(wǎng)站的購物頻道,可以直淘寶——查看商品淘寶——查看商品淘寶網(wǎng)信用評價信用評價定義信用評價是會員在淘寶網(wǎng)交易成功后,在評價有效期內(nèi)(成交后3~45天內(nèi)),就該筆交易互相做評價的一種行為。只有使用支付寶并且交易成功的交易評價才能計分,非支付寶的交易不能評價。信用級別如何遞增淘寶會員在淘寶網(wǎng)每使用支付寶成功交易一次,就可以對交易對象作一次信用評價。 評價分為“差評”、“中評”、“好評”三類,每種評價對應(yīng)一個信用積分,具體為:“差評”扣一分,“中評”不加分也不減分,“好評”加一分。淘寶網(wǎng)信用評價信用評價定義550萬家網(wǎng)商接受信星計劃信用信息管理;4000家網(wǎng)站接受信星計劃信用信息管理;300家網(wǎng)站利用信星計劃信用體系為會員提供信用服務(wù);已成為國內(nèi)最大電子商務(wù)第三方信用管理公司;信用透明度技術(shù)通過中國電子商務(wù)協(xié)會組織的專家評審;成為工信部中小企業(yè)信息化12項重點工程之一,并將列入2011年中小企業(yè)銀河計劃;獲得國家商務(wù)部信用服務(wù)授權(quán),作為企業(yè)行業(yè)信用信息管理的重要手段。550萬家網(wǎng)商接受信星計劃信用信息管理;信用透明度技術(shù)通過中電子商務(wù)安全關(guān)鍵技術(shù)之2——安全支付所謂電子支付,指的是電子交易的當事人(包括消費者、廠商、金融機構(gòu))使用安全電子支付手段通過網(wǎng)絡(luò)進行的貨幣支付或資金流轉(zhuǎn)。與傳統(tǒng)的支付方式相比,電子支付具有以下特征:(1)電子支付是采用先進的技術(shù)通過數(shù)字流轉(zhuǎn)來完成信息傳輸?shù)?;?)電子支付的工作環(huán)境是基于一個開放的系統(tǒng)平臺(即互聯(lián)網(wǎng));(3)電子支付使用的是最先進的通信手段,如Internet、Extranet,而傳統(tǒng)支付使用的則是傳統(tǒng)的通信媒介;(4)電子支付具有方便、快捷、高效、經(jīng)濟的優(yōu)勢。電子商務(wù)安全關(guān)鍵技術(shù)之2——安全支付所謂電子支付,指的是電子支付工具電子貨幣類,如電子現(xiàn)金、電子錢包等;電子信用卡類,包括智能卡、借記卡、電話卡等;電子支票類,如電子支票、電子匯款(EFT)、電子劃款等。電子支票第三方支付信用卡支付工具電子貨幣類,如電子現(xiàn)金、電子錢包等;電子支票第三方支即應(yīng)采取各種措施,確保貿(mào)易資料在確定的時刻、確定的地點是有效的。本地電子商務(wù)、遠程國內(nèi)電子商務(wù)、全球電子商務(wù)電子政務(wù)安全關(guān)鍵技術(shù)之1——數(shù)據(jù)加密(1)電子支付是采用先進的技術(shù)通過數(shù)字流轉(zhuǎn)來完成信息傳輸?shù)?;電子政?wù)的社會服務(wù)職能使得電子政務(wù)系統(tǒng)的安全運行更加重要。在進行數(shù)據(jù)發(fā)送之前,發(fā)送者可以通過SMIME協(xié)議(該協(xié)議的具體內(nèi)容請參看相關(guān)書籍),利用指定接收者的公鑰對數(shù)據(jù)進行定向加密,這樣做出來的加密數(shù)據(jù)只有指定接收者利用自己的私鑰才能解開,而且可指定多個接收者。與2010年相比網(wǎng)購用戶增長3344萬人,增長率達到20.制定電子政務(wù)安全審計制度電子商務(wù)用電子形式代替了紙張,如何保證這種無紙貿(mào)易的有效性是開展電子商務(wù)的前提。軟件的日常管理維護制度:數(shù)據(jù)加密技術(shù)有著悠久的歷史,技術(shù)的成熟已經(jīng)是毋庸質(zhì)疑的。因此,要預(yù)防非法的信息存取和信息在傳播過程中被非法竊取。利用數(shù)據(jù)加密技術(shù),在系統(tǒng)管理人員與電子政務(wù)系統(tǒng)使用人員(政府機構(gòu)工作人員)之間建立起了信任機制。電子支票類,如電子支票、電子匯款(EFT)、電子劃款等。相對于電子商務(wù)的交易速度,時間慢;互聯(lián)網(wǎng)是一個開放的網(wǎng)絡(luò),銀行交易服務(wù)器是網(wǎng)上的公開站點,網(wǎng)上銀行系統(tǒng)也使銀行內(nèi)部網(wǎng)向互聯(lián)網(wǎng)敞開了大門。與傳統(tǒng)的支付方式相比,電子支付具有以下特征:從安全需求來說,一般的電子政務(wù)可以劃分為四層。因此,電子交易文件應(yīng)能做到不可修改,以保證交易的嚴肅性和公正性。由于電子文檔易于修改,而且修改后不留痕跡,如何保證文檔不被篡改呢?如果不能保證這一點,就無法保證文件的權(quán)威性和可靠性。支付寶支付方式快捷支付(含卡通)網(wǎng)上銀行付款支付寶余額付款貨到付款網(wǎng)點付款消費卡付款找人代付國際銀行卡支付即應(yīng)采取各種措施,確保貿(mào)易資料在確定的時刻、確定的地點是有效網(wǎng)上銀行網(wǎng)上銀行又稱網(wǎng)絡(luò)銀行、在線銀行,是指銀行利用Internet技術(shù),通過Internet向客戶提供開戶、查詢、對帳、行內(nèi)轉(zhuǎn)帳、跨行轉(zhuǎn)賬、信貸、網(wǎng)上證劵、投資理財?shù)葌鹘y(tǒng)服務(wù)項目,使客戶可以足不出戶就能夠安全便捷地管理活期和定期存款、支票、信用卡及個人投資等。網(wǎng)上銀行又被稱為“3A銀行”,因為它不受時間、空間限制,能夠在任何時間(Anytime)、任何地點(Anywhere)、以任何方式(Anyway)為客戶提供金融服務(wù)?;ヂ?lián)網(wǎng)是一個開放的網(wǎng)絡(luò),銀行交易服務(wù)器是網(wǎng)上的公開站點,網(wǎng)上銀行系統(tǒng)也使銀行內(nèi)部網(wǎng)向互聯(lián)網(wǎng)敞開了大門。因此,如何保證網(wǎng)上銀行交易系統(tǒng)的安全,關(guān)系到銀行內(nèi)部整個金融網(wǎng)的安全。網(wǎng)上銀行網(wǎng)上銀行又稱網(wǎng)絡(luò)銀行、在線銀行,是指銀行利用Inte網(wǎng)民不使用網(wǎng)上銀行的原因網(wǎng)民不使用網(wǎng)上銀行的原因網(wǎng)銀安全措施設(shè)立防火墻,隔離相關(guān)網(wǎng)絡(luò)一般采用多重防火墻方案。其作用為:(1)分隔互聯(lián)網(wǎng)與交易服務(wù)器,防止互聯(lián)網(wǎng)用戶的非法入侵。(2)用于交易服務(wù)器與銀行內(nèi)部網(wǎng)的分隔,有效保護銀行內(nèi)部網(wǎng),同時防止內(nèi)部網(wǎng)對交易服務(wù)器的入侵。高安全級的Web應(yīng)用服務(wù)器服務(wù)器使用可信的專用操作系統(tǒng),憑借其獨特的體系結(jié)構(gòu)和安全檢查,保證只有合法用戶的交易請求能通過特定的代理程序送至應(yīng)用服務(wù)器進行后續(xù)處理。24小時實時安全監(jiān)控如采用ISS網(wǎng)絡(luò)動態(tài)監(jiān)控產(chǎn)品,進行系統(tǒng)漏洞掃描和實時入侵檢測。網(wǎng)銀安全措施設(shè)立防火墻,隔離相關(guān)網(wǎng)絡(luò)網(wǎng)銀安全體系架構(gòu)網(wǎng)銀安全體系架構(gòu)網(wǎng)上銀行個人認證介質(zhì)(安全工具)密碼文件數(shù)字證書動態(tài)口令卡動態(tài)手機口令移動口令牌移動數(shù)字證書網(wǎng)上銀行個人認證介質(zhì)(安全工具)密碼安全工具的性能比較認證方式安全系數(shù)便捷系數(shù)提供銀行密碼30100全部文件數(shù)字證書70100招商銀行、中國農(nóng)業(yè)銀行動態(tài)口令卡5080中國工商銀行、中國農(nóng)業(yè)銀行動態(tài)手機口令80~9080招商銀行、中國工商銀行、光大銀行、郵政儲蓄銀行移動口令牌80~9080中國銀行移動數(shù)字證書9580中國工商銀行、中國農(nóng)業(yè)銀行、中國建設(shè)銀行、招商銀行、光大銀行和民生銀行安全工具的性能比較認證方式安全系數(shù)便捷系數(shù)提供銀行密碼30攻防策略攻防策略專家提醒:使用網(wǎng)銀別忘了辦數(shù)字證書專家提醒:使用網(wǎng)銀別忘了辦數(shù)字證書中國數(shù)字認證網(wǎng)中國數(shù)字認證網(wǎng)軟件的日常管理維護制度:貿(mào)易各方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營策略。即應(yīng)采取各種措施,確保貿(mào)易資料在確定的時刻、確定的地點是有效的。招商銀行、中國農(nóng)業(yè)銀行網(wǎng)上銀行個人認證介質(zhì)(安全工具)數(shù)據(jù)備份、恢復(fù)和應(yīng)急措施(3)跟蹤、審計、稽核制度第三層是與合作的信息交換層。由于低成本的市場進入門檻,海量的市場活動,平均交易額也大大降低,因此交易主體幾乎不能承擔任何額外的交易成本,如過高的征信成本來預(yù)防交易中的欺詐。300家網(wǎng)站利用信星計劃信用體系為會員提供信用服務(wù);網(wǎng)絡(luò)虛擬經(jīng)濟是信用經(jīng)濟,是以社會信用體系為基礎(chǔ)的,缺乏信用就難以達成市場交易。堅持法律、管理、技術(shù)三管齊下數(shù)字簽名所提供的功能遠不止如此。部分的政府機構(gòu)都沒有精力對網(wǎng)絡(luò)安全進行必要的人力投入;高安全級的Web應(yīng)用服務(wù)器服務(wù)器使用可信的專用操作系統(tǒng),憑借其獨特的體系結(jié)構(gòu)和安全檢查,保證只有合法用戶的交易請求能通過特定的代理程序送至應(yīng)用服務(wù)器進行后續(xù)處理。電子商務(wù)的安全需求III網(wǎng)民不使用網(wǎng)上銀行的原因電子商務(wù)的安全需求II電子政務(wù)安全問題的重要性4電子商務(wù)安全管理(1)人員管理制度嚴格網(wǎng)絡(luò)營銷人員的選拔落實工作責任制堅持貫徹電子商務(wù)安全運作基本原則:雙人負責任期有限最小權(quán)限原則(2)保密制度信息的安全級別分三級:絕密機密秘密對密匙的管理,注意定時更換軟件的日常管理維護制度:4電子商務(wù)安全管理(1)人員(3)跟蹤、審計、稽核制度跟蹤制度要求企業(yè)建立網(wǎng)絡(luò)交易系統(tǒng)日志機制,記錄系統(tǒng)運行的全過程。定期檢查和審核,及時發(fā)現(xiàn)對系統(tǒng)故意的入侵行為和安全違規(guī)記錄。

稽核制度是指工商、稅務(wù)、銀行人員利用網(wǎng)絡(luò)借助于稽核業(yè)務(wù)應(yīng)用軟件調(diào)閱、查詢、審核、判斷轄區(qū)內(nèi)各電子商務(wù)參與單位業(yè)務(wù)經(jīng)營活動的合理性、安全性等,保證電子商務(wù)交易安全。(3)跟蹤、審計、稽核制度跟蹤制度要求企業(yè)建立網(wǎng)絡(luò)交易系統(tǒng)日(4)網(wǎng)絡(luò)系統(tǒng)的日常維護制度硬件的日常管理維護制度:Intranet、網(wǎng)絡(luò)設(shè)備、服務(wù)器和客戶機、通信線路等。軟件的日常管理維護制度:支撐軟件(如操作系統(tǒng),數(shù)據(jù)庫,開發(fā)工具等)和應(yīng)用軟件(可以設(shè)置一臺安裝服務(wù)器,為客戶機提供遠程安裝,選擇網(wǎng)絡(luò)負載較低時進行)。(4)網(wǎng)絡(luò)系統(tǒng)的日常維護制度硬件的日常管理維護制度:(5)其它措施數(shù)據(jù)備份、恢復(fù)和應(yīng)急措施防治病毒(5)其它措施數(shù)據(jù)備份、恢復(fù)和應(yīng)急措施二電子政務(wù)安全電子政務(wù)概念電子政務(wù)安全問題電子政務(wù)安全技術(shù)電子政務(wù)安全管理二電子政務(wù)安全電子政務(wù)概念1電子政務(wù)概念運用計算機、網(wǎng)絡(luò)和通信等現(xiàn)代信息技術(shù)手段,實現(xiàn)政府組織結(jié)構(gòu)和工作流程的優(yōu)化重組,超越時間、空間和部門分隔的限制,建成一個精簡、高效、廉潔、公平的政府運作模式,以便全方位地向社會提供優(yōu)質(zhì)、規(guī)范、透明、符合國際水準的管理與服務(wù)。1電子政務(wù)概念運用計算機、網(wǎng)絡(luò)和通信等現(xiàn)代信息技術(shù)電子政務(wù)功能解析電子政務(wù)功能解析電子政務(wù)安全問題的重要性1、國家安全問題。電子政務(wù)的安全體現(xiàn)了國家防御國外信息和網(wǎng)絡(luò)優(yōu)勢威脅的能力,以信息手段維護國家安全的能力。2、保障電子政務(wù)安全即維護了社會各階層利益。電子政務(wù)的應(yīng)用不僅代表政府部門的利益更代表了企業(yè)和廣大民眾的利益。3、電子政務(wù)安全是社會穩(wěn)定的基本保障。電子政務(wù)的社會服務(wù)職能使得電子政務(wù)系統(tǒng)的安全運行更加重要。電子政務(wù)安全問題的重要性1、國家安全問題。電子政務(wù)發(fā)展現(xiàn)狀電子政務(wù)發(fā)展現(xiàn)狀電子政務(wù)平臺的典型架構(gòu)1

站2

網(wǎng)4

庫12

金電子政務(wù)平臺的典型架構(gòu)1站消費者面臨"三難"的問題:因此確保貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)。費十年功夫積累的信用,往往由于一時一事的言行而失掉。電子商務(wù)是各參與方之間以電子方式而不是以物理交換或直接物理接觸方式完成任何形式的業(yè)務(wù)交易。網(wǎng)上銀行個人認證介質(zhì)(安全工具)二電子政務(wù)安全完全電子商務(wù)和非完全電子商務(wù)管理疏漏

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論